<?php
//统计系统入口文件
define('IN_T',true);
require './include/init.php';

//所有的权限
$priv_arr = array(
	'comment'=>array('name'=>'全景评论','act_arr'=>array('index'=>'查看评论','delete'=>'删除评论')),
	'notice'=>array('name'=>'系统通知','act_arr'=>array('index'=>'查看通知','edit'=>'发布通知','delete'=>'删除通知')),
);

//模块文件
$module = isset($_REQUEST['m']) ? Common::sfilter($_REQUEST['m']) : 'index';

//未登录
if($tongji['id']<=0 && $module!='login'){
   Common::base_header("Location:".$_lang['host']."".TONGJI_PATH."/?m=login\n");
}

if(file_exists($module_file= 'module/'.$module.'.php')){
   $tp->assign('title','统计系统');
   $tp->assign('module',$module);

   $act = Common::sfilter($_REQUEST['act']);
   if(empty($act))  $act='index';
   $tp->assign('act',$act);

   $is_priv = check_priv($module,$act);
   if($is_priv) require $module_file;
   
   $tp->assign('is_priv',$is_priv);
   $tp->assign('priv_arr',$priv_arr);
   $tp->display('index.tpl');
}
else{
   die('module_file not exists');
}

//根据当前用户权限控制模块
function check_priv($module,$act){
   //不需要验证，直接放过的权限
   $priv_pass = array('login','logout','index','passwd');
   if(in_array($module,$priv_pass)){
       return true;
   }
   //平台管理员拥有所有权限
   if($GLOBALS['tongji']['is_admin'] ){
       return true;
   }
   //当前用户的权限
   $priv_legal = $GLOBALS['tongji']['priv'];

   //检查module文件的权限
   if(!$priv_legal[$module]){
       return false;
   }

   //单独检查delete权限
   if($act=='delete'){
       if(in_array($act, $priv_legal[$module])){
	   	   return true;
	   }
	   //delete一定是ajax_post提交
       else{
		   echo $GLOBALS['Json']->encode(array('status'=>0,'msg'=>'你没有该操作权限，请联系管理员开通！'));
		   exit;
	   }
   }

   //检查代码块$act的权限
   if(!in_array($act, $priv_legal[$module])){
      return false;
   }
   //检查$act是否有ajax_post权限
   if(in_array($act, $priv_legal[$module]) && !empty($_POST) && !in_array($act.'_post', $priv_legal[$module])){
      echo $GLOBALS['Json']->encode(array('status'=>0,'msg'=>'你没有该操作权限，请联系管理员开通！'));
      exit;
   }
   return true;
}
?>